Geschäftsunterlagen vertrauenswürdig und sicher führen

«Records Management» bezeichnet die Aufgaben und Verfahren zur Gewährleistung der Verfügbarkeit von Geschäftsunterlagen. Eine anerkannte Leitlinie ist der internationale Standard ISO 15489 (Records Management), der auch als Schweizer Norm sowie in deutscher Übersetzung als DIN-Norm anerkannt ist.

Records Management umfasst nicht nur Dokumente, sondern alle geschäftlich relevanten Unterlagen, also zum Beispiel auch Datenbanken und geschäftlich genutzte «Social Media».

Ganz allgemein sind Geschäftsunterlagen (englisch: Records) alle «als Nachweise und/oder Informationen von Organisationen oder Personen aufgrund ihrer rechtlichen Verpflichtungen oder ihrer Geschäftsvorgänge erstellte, empfangene und/oder aufbewahrte Unterlagen». (DIN ISO 15489).

Records Management ist also Mittel zum Zweck (Nachvollziehbarkeit). Um zu beurteilen, wie gut das Mittel seinen Zweck erfüllt, braucht es prüfbare Qualitätskriterien. Dazu nennt ISO 15489 fünf allgemeine Qualitätsmerkmale, die «vertrauenswürdige» Records bzw. Geschäftsunterlagen ausmachen.

Records Management: Qualitätsmerkmale vertrauenswürdiger Unterlagen

Das Ziel von Records Management sind vertrauenswürdige Geschäftsunterlagen, also die Herstellung dieser Qualitätsmerkmale und ihre Erhaltung so lange wie nötig (Verfügbarkeit).

  • Authentizität — Geschäftsunterlagen sind echt, und ihre Herkunft sowie der Zeitpunkt der Erstellung bzw. des Empfangs sind nachweisbar. Echtheit ist das Gegenteil von Fälschung und wird durch das Informationsmanagement bei der Erzeugung und Nutzung der Records in ihrer aktiven Lebensphase hergestellt. Authentizität kann nicht nachträglich hergestellt werden.
  • Integrität — Sie sind nachweisbar vollständig, vor unbefugten Änderungen geschützt bzw. nachweisbar unverändert, und nachträgliche Zusätze und Migrationen sind erkennbar.
  • Zuverlässigkeit — Sie sind eine glaubwürdige, vollständige und genaue Wiedergabe der nachgewiesenen Transaktionen, Geschäftsaktivitäten und Tatsachen sowie eine verlässliche Grundlage für folgende Aktivitäten und Entscheidungen. Hieraus ergibt sich auch die Beweiskraft von Unterlagen und Daten in einem Gerichtsverfahren.
  • Benutzbarkeit — Sie sind adäquat auffindbar, darstellbar und verstehbar. In der Darstellung ist der Geschäftskontext erkennbar, also die geschäftlichen Aktivitäten oder Transaktionen, in denen die Geschäftsunterlagen erzeugt und genutzt wurden.
  • Originalität — Die innere Struktur (Beziehungen zwischen Bestandteilen) und das Format sind unverändert, die Art der Erzeugung und Nutzung in Geschäftsprozessen ist erkennbar, und zugehörige, aber gesondert aufbewahrte Dokumente sind identifizierbar.

Diese Qualitätsmerkmale gelten vor allem für das «autoritative» Exemplar einer Unterlage, das zum aktuellen Zeitpunkt für das Unternehmen als verbindlich gilt und als Beweismittel dienen kann. Sind mehrere Exemplare einer Unterlage im Umlauf (Versionen, Fotokopien, Scanbilder, PDF-Konvertierungen etc.), muss das autoritative Exemplar identifizierbar sein. Die Zulässigkeit von Veränderungen an Kopien sowie deren Zusammenführung mit dem autoritativen Exemplar müssen geregelt sein.

Vertrauenswürdige, zuverlässige und benutzbare Geschäftsunterlagen dienen nicht nur rechtlichen Verpflichtungen, sondern auch der Unterstützung von Führungsentscheidungen und der Verbesserung von Effizienz, Transparenz und Sicherheit im Arbeitsalltag der Mitarbeitenden.

Die Qualitätsmerkmale können nicht einfach behauptet werden, sondern müssen nachweisbar und somit auch konkret prüfbar sein. Bei IT-Systemen bedingt dies enstprechende Funktionen und Metadaten, wozu ISO 15489 konkrete funktionale Anforderungen nennt.